Ethereal: permessi utente

[chaosd]

ciao uso ethereal per lo sniffing di rete, più che altro per curiosità,ma non riesco a "sniffare" se accedo con l'account utente, funziona solo da root
nemmeno se da shell do il comando su -c etheral funziona, mi dice qlc del tipo "cannot connect to X server"

c'è una soluzione? il fatto è che un amico mi ha detto che lo sniffing richiede per sua natura privilegi molto elevati e che da utente non è possibile...

[Ikitt]

Originariamente inviato da chaosd
ciao uso ethereal per lo sniffing di rete, più che altro per curiosità,ma non riesco a "sniffare" se accedo con l'account utente, funziona solo da root
nemmeno se da shell do il comando su -c etheral funziona, mi dice qlc del tipo "cannot connect to X server"

sono due problemi distinti.

ethereal, al pari di (quasi) ogni altro sniffer, ha necessita` di porre l'interfaccia di rete in modalita` promiscua, e questo richiede privilegi di root. Questo spiega perche` ethereal non parte da utente.

Usando 'su' questo specifico problema e` risolto, ma se ne crea un'altro dovuto al fatto che, per default, il server X nega ogni connessione proveniente da un utente diverso da quello principale (tipicamente quello che ha fatto login via *dm o che ha lanciato startx). Questo impedisce a ethereal, lanciato come root, di connettersi al server X, e si risolve usando gksu, sux, kdesu o chi per lui, o reimpostando le cose a mano.

c'è una soluzione? il fatto è che un amico mi ha detto che lo sniffing richiede per sua natura privilegi molto elevati e che da utente non è possibile...

Nelle mie pur rare sessioni di sniffing seguo un'altro approccio, un po` piu` elaborato ma -spero- piu` sicuro.

Catturo il traffico vero e proprio usando tcpdump o net2pcap (http://www.secdev.org/projects/net2pcap/) o (piu` raramente) altro, quindi analizzo il file catturato con ethereal, che a quel punto puo` partire senza privilegi di root.

[chaosd]

grazie! molto esaustivo!